30 jun Wat houdt IT beveiliging in en hoe zet je het in voor jouw bedrijf?
Dit artikel gaat over de beveiliging van de IT. Wat houdt dat in en hoe past je die toe in je bedrijf. Welke rol kan ICT dienstverlening daarbij spelen. We sluiten af met aandachtspunten voor de cloudwerkplek.
IT beveiliging
Onder IT beveiliging wordt verstaan, het nemen van maatregelen ter voorkoming dat er ongewenste dingen gebeuren met gegevens. In het vervolg spreken we daarom van gegevensbeveiliging. Ongewenst is dat gegevens verdwijnen, in verkeerde handen vallen, door verkeerde mensen worden ingezien, ongeautoriseerd worden toegevoegd of veranderd. Veel beveiligingsmaatregelen hebben betrekking op de IT, maar de menselijk factor is heel belangrijk. Op dat laatste gaan we echter in dit artikel niet in. De beveiligingsmaatregelen kunnen in categorieën worden ingedeeld, zoals toegangsbeveiliging, maatregelen voor de beschikbaarheid en het op diverse manieren inzetten van encryptie. Cybersecurity valt onder gegevensbeveiliging.
Toegangsbeveiliging
Met toegangsbeveiliging dient te worden voorkomen dat ongeautoriseerden bij gegevens kunnen komen. De meest simpele vorm van toegangsbeveiliging is met gebruikersnaam en wachtwoord. Maar dat is in veel gevallen niet meer toereikend en zwaardere maatregelen zijn nodig.
Beschikbaarheid
Je wilt graag bij gegevens kunnen komen op het moment dat je ze wilt gebruiken. Er dienen maatregelen te worden genomen om dat te garanderen. Een kopie van gegevens maken en ergens anders opslaan, is maar een van de benodigde maatregelen.
Encryptie
Encryptie wordt steeds meer toegepast. Dan praten niet alleen over het onleesbaar maken van gegevens, maar ook de bewaking van de authenticiteit en integriteit van die gegevens.
ICT dienstverlening
Voor gegevensbeveiliging dient men coherent te werk te gaan. De kosten van beveiligingsmaatregelen dienen gerelateerd te zijn aan de risico’s die ze afdekken. Met risico bedoelen we niet alleen de kans dat er iets gebeurt, maar ook de gevolgen daarvan, dus kans x gevolgen. Daarom dient er een risico-analyse te worden uitgevoerd. Dat betekent dat in beeld wordt gebracht waar met gegevens ongewenste dingen zouden kunnen gebeuren. Vervolgens dienen aan alle risicoplekken een risico te worden toegekend. Ter afsluiting worden passende maatregelen geïmplementeerd. Die laatsten wordt vastgelegd in een beveiligingsplan. Met dat proces zal je wellicht weinig ervaring hebben. Daarom is het zeker zinvol te overwegen om een aanbieder van ICT dienstverlening in te schakelen, met voldoende expertise op dat gebied.
Cloudwerkplek
Bij een cloudwerkplek wordt de gegevensbeveiliging voor een groot in handen gelegd van de leverancier van de clouddienst. Die zal afdoende moeten zijn. Onder meer dient die een goede toegangsbeveiliging te bieden en een afdoende beveiliging van de data communicatieverbinding. De gegevens die jezelf lokaal opslaat, blijven natuurlijk jouw verantwoordelijkheid.
Sorry, het is niet mogelijk om te reageren.